1. Uvod
Zakon o zaštiti ličnih podataka („Službeni glasnik BiH“ broj:49/06, 76/11 i 89/11) (u daljem tekstu: Zakon) usklađen je sa Direktivom Evropskog parlamenta i Vijeća o zaštiti pojedinaca s obzirom na automatsku obradu ličnih podataka 95/46 EZ, koja je prestala da se primjenjuje 2018. godine, kada je stupila na snagu Uredba (EU) Evropskog Parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju takvih podataka, te o stavljanju van snage Direktive 95/46 EZ (u daljem tekstu: Opšta uredba o zaštiti podataka). Iako Zakon nije usklađen sa Opštom uredbom o zaštiti podataka, Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (U daljem tekstu: Agencija) pojedine njene odredbe već provodi radi unaprjeđenja zaštite ličnih podataka, a što nije suprotno odredbama važećeg Zakona. S tim u vezi, Agencija donosi i Pravila privatnosti koja proizlaze iz člana 5. stav 1 tačka (a) u vezi sa članom 12. Opšte uredbe o zaštiti podataka. Cilj Politike privatnosti je da licima, koja se obraćaju Agenciji, te licima čije lične podatke Agencija obrađuje u okviru postupaka koje provodi, pruži informacije o obradi njihovih ličnih podataka na transparentan način.
2. Svrha i pravni osnov za obradu ličnih podataka
2.1 Vaše lične podatke Agencija obrađuje u skladu sa članom 6. stav (1) tačka a) Zakona izvršavajući svoje nadležnosti i ovlaštenja. Navedene nadležnosti i ovlaštenja uključuju:
- Nadgledanje provođenja odredbi ovog Zakona i drugih zakona o obradi ličnih podataka,
- Postupanje po podnesenim prigovorima nosilaca ličnih podataka,
- Posredstvom inspekcije nadziranje ispunjavanja obaveza,
- Prekršajno kažnjavanje i
- Davanje savjeta i mišljenja u vezi sa zaštitom ličnih podataka.
2.2 Vaše lične podatke Agencija obrađuje ispunjavajući svoje pravne obaveze, u skladu sa članom 6. stav (1) tačka a) Zakona u svrhu:
- odgovaranja na zahtjev za slobodan pristup informacijama i
- zaposlenja u Agenciji.
2.3 Vaše lične podatke Agencija obrađuje na osnovu legitimnog interesa iz člana 6. stav (1) tačka e) Zakona u svrhu:
- Učestvovanja na našim edukacijama i predavanjima.
3. Koja su vaša prava u vezi obrade ličnih podataka
3.1 Vaša prava su:
- Pravo pristupa ličnim podacima
U okviru ovog prava možete podnijeti pismeni zahtjev Agenciji da dobijete informacije o toku obrade vaših ličnih podataka, o svrsi obrade, zakonskom osnovu, trajanju obrade od koga su pribavljeni vaši lični podaci, o pravu na pristup ličnim podacima kao i o tome ko je primio i ko će primiti podatke i za koju svrhu.
Agencija vam nije dužna dati obavještenje o obradi vaših ličnih podataka, u sljedećim slučajevima:
Ukoliko lične podatke obrađuje u statističke, naučno istraživačke ili arhivske svrhe, ako podatak ili činjenica da su podaci bili pohranjeni mora biti držana u tajnosti na osnovu zakona ili s obzirom na njihovu vrstu, posebno zbog nadvladavajućeg opravdanog interesa treće strane i ukoliko obrađuje lične podatke uz saglasnost nosioca ličnih podataka u skladu sa članom 5. Zakona.
Agencija vam nije dužna pružiti informacije o obradi ličnih podataka niti omogućiti pristup ličnim podacima, u slučajevima ako bi se time mogla nanijeti značajna šteta legitimnim interesima sljedećih kategorija u Bosni i Hercegovini:
Državnoj sigurnosti, odbrani, javnoj sigurnosti, preventivi, istrazi, otkrivanju krivičnih djela i gonjenja izvršilaca, te povrede etičkih pravila profesije; privrednim i finansijskim interesima, uključujući monetarna, budžetska i poreska pitanja; inspekcijskim i drugim kontrolnim dužnostima i zaštiti nosilaca ličnih podataka ili prava i sloboda drugih.
- Pravo na ispravljanje, brisanje ili blokiranje podataka
Imate pravo Agenciji podnijeti zahtjev za ispravku, brisanje ili blokiranje podataka za koje se utvrdi da su netačni ili da su pogrešno navedeni ili obrađeni na bilo koji način koji je suprotan Zakonu ili pravilima koja se odnose na obradu podataka. Agencija je dužna, po vašem zahtjevu, o tim ispravkama obavijestiti i treću stranu kojoj su podaci preneseni.
- Pravo na podnošenje prigovora
Kada ustanovite ili posumnjate da je Agencija povrijedila neko vaše pravo ili da postoji direktna opasnost za povredu prava, možete podnijeti prigovor Agenciji radi zaštite svojih prava.
4. Davanje ličnih podataka trećoj strani
Vaše lične podatke Agencija daje pružaocima informatičko - komunikacijskih usluga sa kojima je zaključila ugovor i koji poštuju pravila postupanja sa ličnim podacima. Vaše lične podatke Agencija može dati trećoj strani ukoliko je isto potrebno za izvršavanje zakonom propisanih obaveza treće strane ili ukoliko je to neophodno za izvršavanje legitimnih interesa treće strane. Takođe, vaše podatke Agencija neće prenositi trećim licima u inostranstvu, osim ukoliko takva obrada nije neophodna na osnovu međunarodnog propisa ili ugovora koji obavezuje Bosnu i Hercegovinu ili ukoliko to nije neophodno u okviru posebnog postupka u vezi sa zaštitom prava na privatnost koje provodi neka od zemalja članica EU.
Vaše lične podatke Agencija neće prenositi u svrhu direktnog marketinga.
5. Sigurnost ličnih podataka
Vaše lične podatke Agencija obrađuje na način kojim se osigurava odgovarajuća sigurnost i povjerljivost kao i odgovarajuća primjena principa zakonite obrade ličnih podataka, smanjenje količine ličnih podataka po principu neophodnosti, poštujemo vremenski period čuvanja ličnih podataka kao i njihovu raspoloživost.
U cilju sigurnosti ličnih podataka primjenjuje se standard informatičke sigurnosti ISO 27001. Preduzete su organizacijske i tehničke mjere zaštite ličnih podataka, koje su propisane u Planu sigurnosti ličnih podataka, kako bi osigurali: povjerljivost, integritet, raspoloživost, autentičnost, mogućnost revizije i transparentnost. Donesen je i Pravilnik o provođenju Zakona. Svi zaposleni u Agenciji potpisali su izjave o tajnosti ličnih podataka kojima pristupaju.
6. Vremenski period čuvanja ličnih podataka
Vaše lične podatke Agencija obrađuje u vremenskom periodu koji je potreban da se ispuni svrha njihove obrade. Nakon prestanka svrhe u koju su prikupljeni, vaši lični podaci se više ne koriste ali se čuvaju u arhivi onoliko vremena koliko obavezuju zakonski propisi o arhivskoj građi.
7. Promjene Pravila privatnosti
Agencija će redovno ažurirati Pravila privatnosti kako bi ista sadržavala tačne informacije. O svim izmjenama i dopunama bićete blagovremeno informisani, u skladu sa principom transparentnosti.
8. Podaci o službeniku za zaštitu podataka
Tel: ++387 33 726-258
e-mail: szzp@azlp.ba
9. Kontakt informacije
Agencija za zaštitu ličnih podataka u Bosni i Hercegovini, Dubrovačka broj 6. 71000 Sarajevo; tel: ++387 33 726-250; fax: ++387 33 726-251; e-mail: azlpinfo@azlp.ba